CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Công ty cổ phần Mạng Y tế cộng đồng (sau đây gọi tắt là “Medcomm” hoặc “Chúng tôi”) luôn coi trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Khách Hàng (“Bạn”). Chúng tôi hiểu rằng, thông qua Chính sách Bảo vệ Dữ liệu cá nhân (“Chính sách”) này, Khách Hàng sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức Chúng tôi xử lý và bảo vệ Dữ liệu cá nhân của mình trong quá trình tìm kiếm, tiếp cận, mua Hàng Hóa, và sử dụng Dịch Vụ của Medcomm nhằm đảm bảo Dữ liệu cá nhân luôn riêng tư và an toàn theo quy định pháp luật.
Khách Hàng không được sử dụng bất kỳ chương trình, công cụ hay hình thức nào khác để can thiệp vào hệ thống hay làm thay đổi cấu trúc dữ liệu. Medcomm nghiêm cấm việc phát tán, truyền bá hay cổ vũ cho bất kỳ hoạt động nào nhằm can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống. Cá nhân hay tổ chức vi phạm sẽ bị tước bỏ mọi quyền lợi cũng như sẽ bị truy tố trước pháp luật nếu cần thiết.
Trong phạm vi pháp luật cho phép, Medcomm có thể sửa đổi, cập nhật hoặc điều chỉnh Chính sách này vào bất kỳ thời điểm nào. Các điều chỉnh đó sẽ được thông báo đến Bạn thông qua Ứng Dụng và/ hoặc số điện thoại, địa chỉ email đăng ký của Bạn trước thời điểm có hiệu lực ít nhất năm (05) ngày làm việc và phiên bản cập nhật sẽ được đăng tải trên trang web: https://www.ytebox.vn. Vì vậy, chúng tôi khuyến nghị Khách Hàng nên định kỳ kiểm tra Chính sách trên trang web của Chúng tôi. Việc tiếp tục sử dụng Ytebox hoặc tiếp tục liên lạc hoặc tham gia với Medcomm sau khi có các sửa đổi, cập nhật hoặc điều chỉnh Chính sách này, bất kể là Bạn đã xem xét hay chưa, sẽ tương đương với việc Bạn đã chấp thuận và đồng ý đối với những sửa đổi, cập nhật hoặc điều chỉnh đó.
Lưu ý rằng, bằng cách lựa chọn xác nhận và đồng ý với Chính sách Bảo vệ Dữ liệu cá nhân khi đăng ký tài khoản, Khách Hàng cho phép Medcomm thu thập, sử dụng, tiết lộ và/hoặc xử lý Dữ liệu cá nhân của Khách Hàng như quy định trong Chính sách này. Việc cho phép này sẽ có hiệu lực và bắt đầu từ thời điểm Khách Hàng đồng ý cho đến khi Khách Hàng quyết định rút lại sự đồng ý hoặc tự động kết thúc trong các trường hợp theo quy định của pháp luật. Nếu Khách Hàng không đồng ý cho phép xử lý dữ liệu của Khách Hàng theo quy định này, vui lòng không sử dụng các dịch vụ của Medcomm hoặc truy cập nền tảng của Medcomm hoặc thông báo ngay cho Medcomm về việc không đồng ý của Khách Hàng trong trường hợp Khách Hàng đã đồng ý trước đó.
Điều 1. Định nghĩa
Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:
1.1. “Medcomm”: là Công ty cổ phần Mạng y tế Cộng đồng, một công ty được thành lập và hoạt động theo Giấy chứng nhận đăng ký doanh nghiệp số 0108199711 do Sở Kế hoạch và Đầu tư thành phố Hà Nội cấp lần đầu ngày 26/3/2018, có địa chỉ trụ sở chính tại số 182 Thái Thịnh, Phường Láng Hạ, Quận Đống Đa, Thành phố Hà Nội, Việt Nam.
1.2. “Ytebox”: bao gồm (i) website thương mại điện tử có tên miền https://ytebox.vn/ là một sàn giao dịch thương mại điện tử đã được đăng ký với Bộ Công Thương và (ii) ứng dụng di động Y tế box do Medcomm sở hữu, vận hành, cho phép thương nhân khác được mở các gian hàng để trưng bày, giới thiệu và/hoặc bán thực phẩm chức năng, mỹ phẩm, dụng cụ, thiết bị y tế khác.
1.3. “Dữ liệu cá nhân”: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
1.4. “Chủ thể dữ liệu”: là cá nhân được Dữ liệu cá nhân phản ánh.
1.5. “Xử lý Dữ liệu cá nhân”: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
1.6. “Bảo vệ Dữ liệu cá nhân”: là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến Dữ liệu cá nhân theo quy định của pháp luật.
1.7. “Dịch Vụ”: là dịch vụ, thông tin và chức năng do Medcomm cung cấp trên Ytebox.
1.8. “Hàng Hóa”: là các sản phẩm thực phẩm chức năng, mỹ phẩm, dụng cụ, thiết bị y tế khác được trưng bày, giới thiệu và/hoặc bán trên Ytebox.
1.9. “Thành Viên”: là các Thành Viên có đăng ký tài khoản sử dụng trên Ytebox.
Điều 2. Loại Dữ liệu cá nhân được xử lý
Các Dữ liệu cá nhân của Khách Hàng được thu thập và xử lý bao gồm:
2.1. Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi đăng ký thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
2.2. Dữ liệu cá nhân nhạy cảm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
Điều 3. Thu thập Dữ liệu cá nhân
Medcomm tiến hành thu thập Dữ liệu cá nhân của Khách Hàng khi:
3.1. Bạn cung cấp Dữ liệu cá nhân cho Medcomm, thông qua việc:
a) Hoàn tất hồ sơ Thành Viên hoặc các biểu mẫu đăng ký (như tên của Bạn, thông tin liên lạc và thông tin nhận dạng khác khi cần thiết);
b) Tương tác với các trang truyền thông xã hội của Chúng tôi (như số ID tài khoản truyền thông xã hội của Bạn, ảnh đại diện và bất kì dữ liệu công khai nào khác);
c) Tham gia các cuộc thi hoặc sự kiện do Chúng tôi tổ chức (như các tranh ảnh, âm thanh hoặc video mà Bạn có thể gửi, có thể bao gồm hình ảnh của Bạn);
d) Xác minh danh tính của Bạn thông qua các phương tiện khác nhau (như đăng nhập phương tiện truyền thông xã hội, gửi hình ảnh selfie hoặc thông tin thẻ thanh toán được xác minh một cách độc lập);
e) Điền thông tin nhân thân trong các cuộc khảo sát mà Bạn tự nguyện tham gia (như tuổi, giới tính của Bạn, tình trạng hôn nhân, nghề nghiệp và và thông tin khác được cung cấp bởi Bạn).
3.2. Bạn sử dụng dịch vụ của Medcomm
Dữ liệu cá nhân có thể được thu thập thông qua hoạt động bình thường hoặc qua việc sử dụng YteBox. Các dữ liệu đó có thể bao gồm:
a) Thông tin vị trí của Bạn;
b) Thông tin đơn hàng của Bạn;
c) Phản hồi, xếp hạng và khen ngợi;
d) Thông tin giao dịch (như phương thức thanh toán);
e) Thông tin về cách Bạn tương tác với Ytebox của Chúng tôi (như các tính năng được sử dụng và nội dung được xem);
f) Thông tin thiết bị (như thông số phần cứng và số sê-ri, các địa chỉ IP, tên tệp, ứng dụng, vị trí GPS, số IMEI và phiên bản và nhận dạng quảng cáo, hoặc bất kỳ thông tin nào có thể chỉ dẫn về những thay đổi của thiết bị hoặc ứng dụng);
g) Dữ liệu cá nhân mà Bạn cung cấp cho Chúng tôi hoặc nhập trong tin nhắn khi Bạn sử dụng tính năng giao tiếp trong ứng dụng của Chúng tôi.
3.3. Qua các nguồn thu thập dữ liệu khác, bao gồm:
a) Các chương trình giới thiệu;
b) Các đối tác kinh doanh của Chúng tôi;
c) Nhà cung cấp bảo hiểm và tài chính;
d) Trung tâm tín dụng và các đại lý báo cáo tín dụng khác;
e) Nguồn dữ liệu công khai có sẵn hoặc nguồn dữ liệu chính phủ;
f) Khi Thành Viên của Chúng tôi thêm Bạn làm người liên lạc khẩn cấp;
g) Khi Thành Viên của Chúng tôi thêm Bạn như là người nhận hoặc người thụ hưởng của việc sử dụng bất kỳ Dịch Vụ nào của Chúng tôi;
h) Nhà cung cấp hoặc đối tác dịch vụ tiếp thị.
3.4. Thu thâp Dữ liệu cá nhân trong một số trường hợp đặc biệt:
a) Khi Bạn cung cấp Dữ liệu cá nhân của một người khác cho Chúng tôi: Trong một số trường hợp, Bạn có thể cung cấp Dữ liệu cá nhân của các cá nhân khác (như vợ/ chồng, thành viên gia đình hoặc bạn bè) cho Chúng tôi. Ví dụ, Bạn có thể thêm người trong gia đình Bạn để đại diện nhận thông tin, khi Bạn sử dụng Ứng Dụng hoặc khi Bạn thêm họ như người thân tại Dịch Vụ của Chúng tôi. Bạn cần nhập mã cho phép thông qua định danh trên số điện thoại được gửi tới điện thoại của người Bạn đại diện, Bạn cam đoan và bảo đảm rằng Bạn đã có được sự chấp thuận của họ để Dữ liệu cá nhân của họ được thu thập, sử dụng và tiết lộ như quy định trong Chính sách này.
b) Dữ Liệu Cá Nhân của trẻ vị thành niên: Là cha mẹ hoặc người giám hộ hợp pháp, vui lòng không cho phép trẻ vị thành niên đặt dưới sự chăm sóc của Bạn gửi Dữ liệu cá nhân cho Medcomm. Trong trường hợp Dữ liệu cá nhân của trẻ vị thành niên được tiết lộ cho Medcomm, Bạn theo đó chấp thuận việc xử lý Dữ liệu cá nhân của trẻ vị thành niên, chấp nhận và đồng ý chịu ràng buộc theo Chính sách này và chịu trách nhiệm đối với các hành động của trẻ vị thành niên do mình giám hộ hợp pháp.
Điều 4. Mục đích xử lý Dữ liệu cá nhân
Khách Hàng đồng ý cho phép Medcomm và hoặc các Tổ chức/cá nhân được xử lý Dữ liệu cá nhân có thể sử dụng Dữ liệu cá nhân của mình cho các mục đích được liệt kê sau đây (“Mục Đích”). Ngoài ra, nếu Bạn sử dụng Ytebox ở những mức độ khác nhau (ví dụ, nếu Bạn sử dụng nhiều Dịch Vụ của Medcomm: Bạn vừa là đối tác bán hàng/đối tác giao nhận và là một khách hàng), Chúng tôi có thể liên kết Dữ liệu cá nhân của Bạn đã được thu thập thông qua các mức độ khác nhau đó để tạo điều kiện cho Bạn sử dụng Dịch Vụ của Chúng tôi và cho các Mục Đích khác được mô tả dưới đây:
4.1. Cung cấp Dịch Vụ và các tính năng
Dữ liệu cá nhân của Bạn sẽ được sử dụng để cung cấp, cá nhân hóa, duy trì và cải thiện Ytebox và Dịch Vụ của Chúng tôi, bao gồm nhưng không giới hạn những Mục Đích sau:
a) Tạo mới, quản trị và cập nhật tài khoản của Bạn;
b) Xử lý, quản lý hoặc xác minh điều kiện thực hiện Dịch Vụ, các ưu đãi, phần thưởng và đăng ký Thành Viên trên Ytebox;
c) Tiến hành kiểm tra thẩm định và đánh giá/phân tích rủi ro;
d) Xác minh danh tính và tuổi của Bạn (khi cần thiết);
e) Xác nhận đơn hàng của Bạn và thực hiện các khoản thanh toán;
f) Đề xuất, có được, cung cấp, tạo điều kiện hoặc duy trì các giải pháp bảo hiểm hoặc tài chính;
g) Cá nhân hóa việc trải nghiệm Ytebox của Bạn, như: Đề xuất các Hàng Hóa, Dịch Vụ có thể liên quan đến Bạn, xác định sở thích của Bạn hoặc cá nhân hóa trải nghiệm của Bạn với Ytebox;
h) Làm cho trải nghiệm của Bạn trở nên liền mạch hơn, như: Tự động điền thông tin đăng ký của Bạn (như tên hoặc số điện thoại của Bạn) từ Dịch Vụ này sang Dịch Vụ khác hoặc khi Bạn tham gia vào các cuộc khảo sát của Chúng tôi;
i) Thực hiện các hoạt động nội bộ cần thiết để cung cấp Dịch Vụ, bao gồm khắc phục các lỗi phần mềm và sự cố vận hành, tiến hành phân tích dữ liệu, thử nghiệm và nghiên cứu, giám sát và phân tích xu hướng sử dụng và hoạt động;
j) Bảo vệ tính bảo mật hoặc tính toàn vẹn của Dịch Vụ và mọi phương tiện hoặc thiết bị được sử dụng để cung cấp Dịch Vụ;
k) Cho phép liên lạc giữa những Thành Viên của Ytebox;
l) Mời Bạn tham gia các khảo sát và nghiên cứu của Chúng tôi;
m) Cho phép các đối tác của Chúng tôi quản lý và phân bổ nguồn lực; và
n) Thực hiện các nghiên cứu trong lĩnh vực y tế và không sử dụng định danh cá nhân.
4.2. An toàn và bảo mật
Medcomm sử dụng Dữ liệu cá nhân của Bạn để đảm bảo an toàn và an ninh cho các Dịch Vụ của Chúng tôi và cho tất cả Thành Viên của Ytebox, bao gồm nhưng không giới hạn các Mục Đích sau:.
a) Sàng lọc Người Bán và đối tác giao hàng trước khi cho phép họ sử dụng Dịch Vụ của Medcomm;
b) Xác định hành vi bán hàng không an toàn như hàng không đạt tiêu chuẩn, cơ sở không đáp ứng yêu cầu và cung cấp phản hồi cá nhân cho Bạn;
c) Xác minh danh tính của Bạn khi Bạn đăng nhập vào Medcomm;
d) Sử dụng thiết bị, vị trí, hồ sơ, cách sử dụng và Dữ liệu cá nhân khác để ngăn chặn, phát hiện và chống lại các hoạt động gian lận hoặc không an toàn;
e) Chia sẻ vị trí và thông tin chi tiết của đối tác tài xế và hành khách khi Bạn chọn tính năng“chia sẻ đơn hàng của tôi” hoặc "theo dõi đơn hàng";
f) Giám sát việc tuân thủ các điều khoản và điều kiện, các chính sách của Medcomm.
4.3. Hỗ trợ Khách Hàng
Medcomm sử dụng Dữ liệu cá nhân để giải quyết các vấn đề hỗ trợ Khách Hàng, bao gồm nhưng không giới hạn:.
a) Điều tra và chỉ ra các vấn đề cần quan tâm;
b) Theo dõi và cải thiện cách phản hồi từ bộ phận hỗ trợ khách hàng của Chúng tôi;
c) Trả lời các câu hỏi, ý kiến và phản hồi; và
d) Thông báo cho Bạn về các bước thực hiện để giải quyết các vấn đề hỗ trợ khách hàng.
4.4. Nghiên cứu phát triển và bảo mật
Medcomm có thể sử dụng Dữ liệu cá nhân mà Chúng tôi thu thập để thử nghiệm, nghiên cứu, phân tích và phát triển sản phẩm. Điều này cho phép Chúng tôi hiểu và phân tích nhu cầu và sở thích của Bạn, bảo vệ Dữ liệu cá nhân của Bạn, cải thiện và tăng cường an toàn và bảo mật cho các Dịch Vụ của Chúng tôi, phát triển các tính năng, dịch vụ mới và tạo điều kiện phát triển các giải pháp tài chính và bảo hiểm.
4.5. Mục đích pháp lý
Medcomm có thể sử dụng Dữ liệu cá nhân của Khách Hàng cho các mục đích pháp lý, chẳng hạn như để điều tra và giải quyết khiếu nại hoặc tranh chấp, phát hiện/ngăn chặn/khởi tố tội phạm hoặc khi được cho phép hoặc yêu cầu theo pháp luật áp dụng. Chúng tôi cũng có thể sử dụng Dữ liệu cá nhân của Bạn khi Chúng tôi được yêu cầu, được tư vấn, đề nghị, đòi hỏi hoặc thỉnh cầu làm như vậy bởi các cố vấn pháp lý của Chúng tôi hoặc bất kỳ quy định pháp luật, văn bản dưới luật, thuộc về chính phủ hay các cơ quan có thẩm quyền tại địa phương hoặc nước ngoài. Cụ thể, Chúng tôi có thể sử dụng Dữ liệu cá nhân của Bạn để:
a) Tuân thủ các lệnh của Tòa án hoặc các yêu cầu pháp lý, thuộc về Chính Phủ hoặc quy định khác;
b) Thực thi Điều Khoản Sử Dụng của Chúng tôi hoặc các thỏa thuận khác; và
c) Bảo vệ quyền hoặc tài sản của Chúng tôi trong trường hợp khiếu nại hoặc tranh chấp.
4.6. Tiếp Thị và Quảng Bá
Medcomm có thể sử dụng Dữ liệu cá nhân của Bạn để gửi đến Bạn các thông tin tiếp thị liên quan đến các Dịch Vụ được cá nhân hóa, như Dịch Vụ mà Bạn có thể cảm thấy thú vị hoặc có liên quan đến mình dựa trên thông tin tài khoản của Bạn hoặc của các đối tác nhà tài trợ của Medcomm, và các nhà quảng cáo sản phẩm, dịch vụ, sự kiện hoặc chương trình khuyến mại. Cụ thể, Medcomm có thể xử lý Dữ liệu cá nhân của Bạn với mục đích:
a) Gửi cho Bạn những ưu đãi đặc biệt, điều mà Bạn có thể cảm thấy thú vị hoặc có liên quan đến mình qua các đề xuất dịch vụ của Medcomm;
b) Gửi cho Bạn thông báo, bản tin, cập nhật, thư điện tử, tài liệu quảng cáo, đặc quyền, lời chúc mừng lễ hội;
c) Thông báo, mời và quản lý sự tham gia của Bạn vào các sự kiện hoặc hoạt động của Chúng tôi.
Medcomm có thể liên lạc tiếp thị như vậy với Bạn qua nhiều phương tiện khác nhau, nếu phù hợp, bao gồm tin nhắn, các ứng dụng trò chuyện (ví dụ, Whatsapp, Telegram, LINE, Viber, WeChat, Zalo, …), thông báo nhanh, cuộc gọi và qua email.
Nếu Bạn muốn hủy đăng ký về việc nhận các thông tin tiếp thị này, vui lòng nhấp vào liên kết hủy đăng ký trong email hoặc tin nhắn có liên quan. Ngoài ra, Bạn cũng có thể cập nhật tùy chọn của mình trong phần cài đặt Ứng Dụng. Xin lưu ý rằng, khi Bạn đã hủy đăng ký khỏi các chương trình tiếp thị hoặc khuyến mãi, Medcomm vẫn có thể sẽ gửi cho Bạn tin nhắn liên quan đến Dịch Vụ (chẳng hạn như thông tin về các giao dịch, phần thưởng… của Bạn).
Điều 5. Cách thức xử lý Dữ liệu cá nhân
5.1. Medcomm áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
5.2. Tùy thuộc vào mục đích xử lý, Medcomm hoặc Bên xử lý dữ liệu của Medcomm hoặc Tổ chức/cá nhân được phép xử lý dữ liệu cho Medcomm có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn ở các phương thức xử lý sau: (i) Xử lý Dữ liệu cá nhân tự động, (ii) Xử lý Dữ liệu cá nhân thủ công hoặc (iii) Các phương thức xử lý khác phù hợp với quy định của pháp luật.
Điều 6. Tổ chức, cá nhân được xử lý Dữ liệu cá nhân
6.1. Công ty cổ phần Mạng y tế Cộng đồng, một công ty được thành lập và hoạt động theo Giấy chứng nhận đăng ký doanh nghiệp số 0108199711 do Sở Kế hoạch và Đầu tư thành phố Hà Nội cấp lần đầu ngày 26/3/2018, có địa chỉ trụ sở chính tại số 182 Thái Thịnh, Phường Láng Hạ, Quận Đống Đa, Thành phố Hà Nội, Việt Nam.
6.2. Medcomm sẽ thực hiện việc chia sẻ hoặc cùng xử lý Dữ liệu cá nhân với các tổ chức, cá nhân sau:
a) Các Thành viên khác.
b) Các Công ty thành viên mà Medcomm trực tiếp hoặc gián tiếp sở hữu.
c) Các nhà thầu, đại lý, đối tác, các nhà cung cấp dịch vụ vận hành của Medcomm.
d) Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của Medcomm.
e) Các cửa hàng thương mại và nhà bán lẻ liên quan tới việc thực hiện các chương trình khuyến mại của Medcomm.
f) Các cố vấn chuyên nghiệp của Medcomm như kiểm toán, luật sư,… theo quy định của pháp luật.
g) Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép.
6.3. Medcomm cam kết việc chia sẻ hoặc cùng xử lý Dữ liệu cá nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các Mục Đích Xử Lý được nêu tại Điều 4 của Chính sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được Dữ liệu cá nhân của Khách Hàng sẽ phải tuân thủ theo nội dung quy định tại Chính sách này và quy định của pháp luật về bảo vệ Dữ liệu cá nhân liên quan.
6.4. Mặc dù Medcomm sẽ thực hiện mọi nỗ lực để đảm bảo rằng các thông tin Khách Hàng được ẩn danh/mã hóa, nhưng không thể loại trừ hoàn toàn rủi ro các dữ liệu này có thể bị tiết lộ trong một số trường hợp bất khả kháng.
Điều 7. Tổ chức, cá nhân có liên quan đến mục đích xử lý Dữ liệu cá nhân
Chúng tôi cần chia sẻ Dữ liệu cá nhân với các bên khác nhau cho các Mục Đích quy định tại Điều 4 của Chính sách này. Các bên này bao gồm:
7.1. Các Thành Viên khác, như: (i) Chia sẻ tên tài khoản Thành Viên, địa điểm nhận hàng của Bạn với đối tác bán hàng và tài xế vận chuyển của Chúng tôi để thực hiện yêu cầu Dịch Vụ của Bạn; (ii) Chia sẻ số điện thoại của Bạn và tên đăng ký Ytebox của Bạn với các bên khác vào cuộc trò chuyện của Bạn khi Bạn sử dụng dịch vụ trò chuyện trong Ứng Dụng Ytebox.
7.2. Với bên thứ ba liên quan đến việc sử dụng Dịch Vụ Medcomm của Bạn.
7.3. Với các nhà cung cấp dịch vụ và đối tác kinh doanh của Medcomm. Chúng tôi có thể cung cấp Dữ liệu cá nhân cho các nhà cung cấp, chuyên gia tư vấn, đối tác tiếp thị, công ty nghiên cứu và nhà cung cấp dịch vụ hoặc đối tác kinh doanh khác, bao gồm:
a) Bộ phận xử lý thanh toán và bộ phận hỗ trợ;
b) Bộ phận thu hồi nợ;
c) Trung tâm tín dụng và các đại lý báo cáo tín dụng khác;
d) Kiểm tra lý lịch và các nhà cung cấp dịch vụ chống rửa tiền;
e) Nhà cung cấp lưu trữ đám mây;
f) Đối tác quảng cáo và tiếp thị và nhà cung cấp nền tảng;
g) Nhà cung cấp phân tích dữ liệu;
h) Các đối tác nghiên cứu, bao gồm cả những người thực hiện khảo sát hoặc dự án nghiên cứu hợp tác với Medcomm hoặc thay mặt Medcomm;
i) Các đối tác trung tâm giáo dục và đào tạo;
j) Đối tác bảo hiểm và tài chính;
k) Nhà cung cấp dịch vụ thực hiện dịch vụ xác minh danh tính; và
l) Đối tác giải pháp xe, nhà cung cấp hoặc nhà cung cấp xe của bên thứ ba.
7.4. Với các cố vấn pháp lý của Chúng tôi và các cơ quan có thẩm quyền
Chúng tôi có thể chia sẻ Dữ liệu cá nhân của Bạn với các cố vấn pháp lý, các quan nhà nước và các bên thứ ba khác. Việc này có thể được thực hiện để hoàn thành mục đích pháp lý (đã đề cập ở trên), hoặc bất kì trường hợp nào sau đây:
a) Khi điều này là cần thiết để phản ứng với một tình huống khẩn cấp đe doạ tính mạng, sức khoẻ hoặc sự an toàn của một thực thể; hoặc
b) Khi điều này là cần thiết trong lợi ích công cộng, như: trong một cuộc khủng hoảng sức khỏe công cộng, cho mục đích truy dấu sự tiếp xúc và bảo vệ cộng đồng Ytebox.
7.5. Chuyển giao kinh doanh. Chúng tôi có thể chia sẻ Dữ liệu cá nhân của Bạn với các bên khác, liên quan đến bất kỳ hoạt động hợp nhất, mua bán, sát nhập, hợp tác, tái cấu trúc, tài chính hoặc bất kỳ giao dịch kinh doanh nào khác. Dữ liệu cá nhân của Bạn, vẫn sẽ chịu trách nhiệm bởi Chúng tôi theo các điều khoản của Chính sách này.
Điều 8. Hậu quả và thiệt hại không mong muốn có khả năng xảy ra
8.1. Medcomm sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách Hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, Medcomm cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách Hàng.
8.2. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách Hàng;
b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Medcomm, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;
c) Khách Hàng tự làm lộ lọt Dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại...
8.3. Medcomm khuyến cáo Khách Hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách Hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
8.4. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng, Khách Hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng Ytebox khi không có nhu cầu sử dụng nữa.
8.5. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách Hàng, Medcomm sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách Hàng được biết.
Điều 9. Thời gian xử lý Dữ liệu cá nhân
9.1. Thời gian bắt đầu xử lý liệu: Medcomm hoặc các tổ chức/cá nhân được xử lý Dữ liệu cá nhân bắt đầu xử lý dữ liệu của Khách Hàng kể từ thời điểm nhận được Dữ liệu cá nhân.
9.2. Thời gian kết thúc xử lý dữ liệu: Medcomm hoặc các tổ chức, cá nhân được xử lý Dữ liệu cá nhân chấm dứt việc xử lý dữ liệu khi đã hoàn thành Mục Đích quy định tại Điều 4 của Chính sách này, trừ trường hợp pháp luật có quy định khác hoặc Khách Hàng rút lại sự đồng ý việc xử lý Dữ liệu cá nhân hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.
Điều 10. Bảo vệ Dữ liệu cá nhân
10.1. Medcomm sẽ thực hiện các biện pháp về mặt tổ chức, kỹ thuật và pháp lý phù hợp để bảo vệ Dữ liệu cá nhân của Bạn. Các biện pháp này có thể bao gồm ngăn chặn tổn thất dữ liệu, hay ngăn chặn việc sử dụng hoặc tiếp cận dữ liệu trái phép. Chúng tôi giới hạn quyền tiếp cận Dữ liệu cá nhân ở nhân viên trên cơ sở cần biết. Chỉ những người được ủy quyền mới được phép xử lý Dữ liệu cá nhân của Bạn và thông tin của Bạn sẽ được bảo mật.
10.2. Tuy nhiên, lưu ý rằng việc truyền thông tin qua Internet không hoàn toàn được bảo mật. Mặc dù Chúng tôi sẽ cố gắng hết sức để bảo vệ Dữ liệu cá nhân của Bạn, Chúng tôi không thể đảm bảo an toàn dữ liệu của Bạn khi truyền qua các phương tiện trực tuyến, và do đó Chúng tôi không chịu trách nhiệm về rủi ro truyền dữ liệu.
Điều 11. Quyền và nghĩa vụ của Khách Hàng
11.1. Quyền của Khách Hàng
a) Quyền được biết: Bạn được quyền biết về hoạt động xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
b) Quyền đồng ý: Bạn được quyền đồng ý hoặc không đồng ý cho phép Chúng tôi xử lý Dữ liệu cá nhân của mình, trừ trường hợp Dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ liệu theo quy định pháp luật.
c) Quyền truy cập, chỉnh sửa, xóa dữ liệu: Bạn được quyền truy cập để xem, chỉnh sửa/yêu cầu Medcomm chỉnh sửa và/hoặc xóa/yêu cầu Medcomm xóa Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác
d) Quyền hạn chế hoặc phản đối dữ liệu: Bạn được quyền yêu cầu hạn chế hoặc phản đối việc xử lý Dữ liệu cá nhân của mình theo quy định của pháp luật;
e) Quyền rút lại sự đồng ý: Bạn được quyền rút lại sự đồng ý của mình về việc xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
f) Quyền cung cấp dữ liệu: Ban có quyền yêu cầu Medcomm cung cấp cho bản thân Dữ liệu cá nhân của mình;
g) Quyền khiếu nại, tố cáo, khởi kiện: Bạn được quyền khiếu nại, tố cáo hoặc khởi kiện với cơ quan có thẩm quyền theo quy định pháp luật nếu quyền riêng tư của Bạn bị vi phạm, hoặc nếu Bạn phải chịu tổn hại do việc xử lý Dữ liệu cá nhân của Bạn bất hợp pháp.
h) Quyền yêu cầu bồi thường thiệt hại: Ban được quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật trong trường hợp Medcomm có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.,
i) Quyền tự bảo vệ: Bạn được quyền tự bảo vệ Dữ liệu cá nhân của mình theo quy định của pháp luật có liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo Bộ luật Dân sự.
11.2. Nghĩa vụ của Khách Hàng
a. Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của Medcomm liên quan đến xử lý Dữ liệu cá nhân của mình.
b. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Medcomm khi đăng ký và sử dụng Dịch vụ của Chúng tôi và khi có thay đổi về các thông tin này. Medcomm sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách Hàng căn cứ trên thông tin Khách Hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào Medcomm sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách Hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
c. Phối hợp với Medcomm, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách Hàng.
d. Tự bảo vệ Dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng Dịch Vụ của Medcomm; thông báo kịp thời cho Medcomm khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
e. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
f. Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của Medcomm trong từng thời kỳ được thông báo tới Khách Hàng hoặc đăng tải trên Ytebox. Thực hiện các hành động theo hướng dẫn của Medcomm để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà Medcomm thông báo tới Khách Hàng trong từng thời kỳ.
g. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
h. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân.
i. Các trách nhiệm khác theo quy định của pháp luật.
Điều 12. Cookies và quảng cáo trên các nền tảng bên thứ ba
12.1. Cookies
Medcomm và các bên thứ ba mà Chúng tôi hợp tác, có thể sẽ sử dụng cookies, web beacon, tags, scripts, các đối tượng chia sẻ dữ liệu như HTML5, công cụ định danh quảng cáo và các công nghệ tương tự (theo đây được gọi chung là “Cookies”) có liên quan đến việc sử dụng Ytebox của Bạn, có thể liên tục hoặc chỉ được lưu trữ trong một phiên riêng lẻ trên trình duyệt hoặc thiết bị của Bạn.
Cookies có thể chứa đựng các công cụ định danh độc nhất và trú tại, ngoài các nơi khác, máy tính hoặc thiết bị di động của Bạn, trong email mà Chúng tôi gửi cho Bạn, và trên các trang web của Chúng tôi. Cookies có thể được sử dụng cho những mục đích khác nhau chẳng hạn như:
a) Cung cấp những tính năng cơ bản và cần thiết cho việc sử dụng Ytebox;
b) Xác thực Bạn, hoặc ghi nhớ các cài đặt và Thành Viên yêu thích của Bạn;
c) Truyền đạt và đo lường tính hiệu quả của các chiến dịch quảng cáo, chẳng hạn bằng việc đo số lượt xem hoặc truy cập;
d) Phân tích lưu lượng truy cập trang web và xu hướng;
e) Truyền tải đến Bạn các quảng cáo có liên quan trên Ytebox thuộc sở hữu của công ty khác (được sở hữu bởi Chúng tôi hoặc các nhà quảng cáo khác);
f) Nâng cao giao diện và trải nghiệm Thành Viên bằng cách hiểu chung về hành vi trực tuyến và sở thích của Thành Viên tương tác với Ytebox,
Medcomm có thể cho phép các bên thứ ba sử dụng Cookies trên Ytebox để thu thập cùng loại Dữ liệu cá nhân cho cùng mục đích mà Medcomm thực hiện. Các bên thứ ba có thể liên kết Dữ liệu cá nhân họ thu thập với Dữ liệu cá nhân khác mà họ có về Bạn từ các nguồn khác. Chúng tôi không cần thiết có quyền truy cập hoặc kiểm soát Cookies họ sử dụng.
12.2. Tắt việc thu thập cookies trên các Websites của Chúng tôi
a) Bạn có quyền để chọn tắt, chặn hoặc ngừng hoạt động cookies. Xin lưu ý rằng, mặc dù vậy, việc từ chối hoặc loại bỏ một số cookies có thể ảnh hưởng đến sự sẵn có, chức năng hoặc việc sử dụng Ytebox.
b) Bạn có thể điều chỉnh cài đặt trình duyệt internet để tắt, chặn hoặc ngừng hoạt động cookies, xóa lịch sử duyệt web hoặc xóa bộ nhớ cache khỏi trình duyệt internet của Bạn.
c) Những cài đặt này có thể được chứa ở các phần về “Lịch sử”, “Tùy chọn”, “Cài đặt” hoặc “Riêng tư” trong trình duyệt internet của Bạn hoặc Bạn cũng có thể yêu cầu trợ giúp đến từ trình duyệt internet để có thêm thông tin.
12.3. Tắt hiển thị của các Quảng Cáo Mục Tiêu ở các nền tảng khác
a) Chúng tôi có thể tạo điều kiện cho việc hiển thị Quảng cáo Mục Tiêu trên các nền tảng khác, chẳng hạn như trên các nền tảng trực tuyến khác mà Bạn có thể là Thành Viên.
b) Bạn có thể giới hạn việc Chúng tôi sử dụng Dữ liệu cá nhân của Bạn để thay mặt các nhà quảng cáo của Chúng tôi hiển thị các Quảng cáo Mục Tiêu bằng cách điều chỉnh tùy chọn của Bạn thông qua Ứng Dụng. Tùy thuộc vào loại điện thoại và phần mềm điều hành mà Bạn đang sử dụng, Bạn có thể được cấp tùy chọn để vô hiệu hóa việc sử dụng số nhận dạng di động của Chúng tôi (chẳng hạn như IDFA của Apple hoặc GAID của Google) và khả năng theo dõi Bạn trên các ứng dụng và trang web do các công ty khác sở hữu bằng cách điều chỉnh các cài đặt có sẵn trên thiết bị di động của Bạn. Thông qua việc điều chỉnh cài đặt trên thiết bị của mình, Bạn thường có thể đặt lại, xóa, giới hạn và/hoặc hạn chế việc sử dụng các nhận dạng di động đó.
c) Mặc dù Chúng tôi sẽ không sử dụng Dữ liệu cá nhân của Bạn để hiển thị cho Bạn những Quảng Cáo Mục Tiêu như vậy trên các nền tảng khác, Bạn vẫn có thể thấy những quảng cáo chung xuất hiện có thể liên quan đến Bạn. Điều này có thể là do Chúng tôi đã hợp tác với các nhà quảng cáo/nền tảng của bên thứ ba để hiển thị quảng cáo cho những Thành Viên có các thuộc tính hoặc nhân khẩu học cụ thể và những người này có thể thấy chúng có liên quan đến mình. Bạn có thể hạn chế việc nhìn thấy những quảng cáo này thông qua việc quản lý các tùy chọn của mình trên các nền tảng này.
Điều 13. Sửa đổi, bổ sung Chính sách
Medcomm có quyền điều chỉnh Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này tùy từng thời điểm nếu cần thiết và/hoặc có sự thay đổi quy định pháp luật liên quan. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên website của Medcomm: https://ytebox.vn/ và/hoặc thông báo đến Bạn thông qua các phương tiện liên lạc khác mà Medcomm cho là phù hợp.
Điều 14: Cách thức liên hệ với Medcomm
Để thực hiện các quyền của mình hoặc khi có nhu cầu trao đổi với Medcomm liên quan đến nội dung của Chính sách bảo vệ dữ liệu cá nhân này, Bạn vui lòng liên hệ với Chúng tôi theo một trong các cách thức sau:
1. Gọi tới số hotline: 1900.8960, hoặc
2. Gửi email đến địa chỉ lienhe@medcomm.vn để được hướng dẫn.